OpenWRT DDNS-Setup - Zugriff von außerhalb des LAN nicht möglich

649
tonyAndr

Ich versuche, über das Internet auf mein lokales Netzwerk zuzugreifen. Mein Setup: ISP ADSL-Modem mit Internetverbindung, Standardfirmware (192.168.1.1) TP-Link OpenWRT-WLAN-Router hinter ISP-Modem zur gemeinsamen Nutzung des Internet (192.168.2.1) Mein PC mit MAMP ist mit dem WLAN von TP-Link verbunden (dynamische lokale IP, lassen Sie uns) sagen Sie 192.168.1.158)

Ich habe einen Domainnamen aus dem FreeDNS-Anbieter mywebsite.mooo.com und in Openwrt installierte Ddns-Skripts.

config ddns 'global' option date_format '%F %R' option log_lines '250' option allow_local_ip '0'  config service 'myddns_ipv4' option username 'your_username' option interface 'wan' option ip_source 'web' option ip_url 'http://ip.changeip.com' option enabled '1' option service_name 'freedns.afraid.org' option domain 'mywebsite.mooo.com' option password 'http://sync.afraid.org/u/my_key/' option use_syslog '2' option use_logfile '1'

Es funktioniert gut, wenn ich in diesem lokalen Netzwerk bin - ich kann auf die Webschnittstelle meines ISP-Modems zugreifen. Das Problem ist - es funktioniert nicht von außerhalb des LAN-Netzwerks.

Ich habe versucht, die Portweiterleitung auf dem TP-LINK wie folgt zu konfigurieren: 

config redirect option target 'DNAT' option src 'wan' option dest 'lan' option proto 'tcp udp' option src_dport '81' option dest_port '81' option name 'local-web-81' option dest_ip '192.168.2.144'

Diese IP 192.168.2.144 wurde in der LUCI-Schnittstelle vorgeschlagen, es ist mein Desktop-PC mit MAMP. Ich habe auch versucht, es manuell auf 192.168.1.158 (gleicher PC im Hauptnetzwerk) zu ändern und hatte immer noch kein Ergebnis. Selbst über LAN kann ich nicht auf mein MAMP zugreifen, indem ich den Domänennamen mit dem Port "mywebsite.mooo.com:81/" verwendet.

Ich habe also 2 Fragen:

  1. Wie diese Adresse "mywebsite.mooo.com" an einen benutzerdefinierten LAN-Port korrekt umgeleitet wird (in meinem Fall 192.168.1.158:81), möchte ich nicht, dass sie auf die Webschnittstelle des Modems verweist
  2. Wie kann man aus dem Internet darauf zugreifen? Muss ich auch die Einstellungen des ISP-Modems ändern (das Problem ist, dass ich noch kein Login / Passwort für die Eingabe der Webschnittstelle habe, aber ich habe sie angefragt und hoffe, sie erhalten zu können)?

BEARBEITEN: Netzwerkkonfiguration vom Openwrt-Router

config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0'  config globals 'globals' option ula_prefix 'fda5:9a54:873f::/48'  config interface 'lan' option ifname 'eth0' option force_link '1' option type 'bridge' option proto 'static' option netmask '255.255.255.0' option ip6assign '60' option ipaddr '192.168.2.1'  config interface 'wan' option ifname 'eth1' option proto 'dhcp' option macaddr '15:AA:69:44:B2:17' option type 'bridge'  config interface 'wan6' option ifname 'eth1' option proto 'dhcpv6' option macaddr '15:AA:69:44:B2:17'  config switch option name 'switch0' option reset '1' option enable_vlan '1'  config switch_vlan option device 'switch0' option vlan '1' option ports '0 1 2 3 4'

EDIT 2:

Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 br-wan 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br-wan 192.168.1.1 0.0.0.0 255.255.255.255 UH 0 0 0 br-wan 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
2
Sind Sie sicher, dass Ihr ISP ADSL-Modem wirklich nur ein Modem und kein Router ist? Wenn Sie 192.168.1.x und 192.168.2.x am OpenWRT haben, würden Sie auf einen Router schließen. Sie müssen auch die Portweiterleitung in diesem Router einrichten. Um zu überprüfen, was ist das Standard-Gateway in Ihrem OpenWRT? ("ip r | grep ^ default") RalfFriedl vor 5 Jahren 0
Ja, es ist ein ADSL-Router, aber da ich keinen Zugriff auf die Admin-Schnittstelle habe und lieber OpenWRT (die ADSL nicht unterstützt) verwende, habe ich einen zusätzlichen WLAN-Router hinter sich. Entschuldigung, idk, wie man diesen Befehl benutzt, sagt SSH, dass 'ip' nicht gefunden wurde. Ich habe meine Frage bearbeitet und Netzwerk-CFG vom zweiten Router hinzugefügt. tonyAndr vor 5 Jahren 0
Wenn Ihr OpenWRT den Befehl `ip` nicht kennt, verwenden Sie` route -n`. Es sollte einen Eintrag mit "0.0.0.0" geben. RalfFriedl vor 5 Jahren 0
Es gibt mehrere, siehe EDIT 2 tonyAndr vor 5 Jahren 0
Die erste Zeile mit "0.0.0.0" am Anfang ist die Zeile, die hier wichtig ist. Wie Sie sehen, ist das Ziel "192.168.1.1", eine private Adresse. Und wer auch immer das bewertet hat, ich war zu Recht davon ausgegangen, dass es sich um einen Router handelt und nicht nur um ein Modem. Wenn Sie also keine Portweiterleitung auf dem Modem / Router einrichten können, können Sie keine Verbindungen von außen akzeptieren. RalfFriedl vor 5 Jahren 0
Ok, ich muss auf die Antwort des ISP warten. Ich war mir nicht sicher, wo das Problem liegt, vermutete aber dasselbe, was Sie vorgeschlagen hatten. Vielen Dank, wird dieses Thema aktualisieren, sobald sie mir antworten (war nicht meine Meinung). tonyAndr vor 5 Jahren 0
Lassen Sie uns [diese Diskussion im Chat fortsetzen] (https://chat.stackexchange.com/rooms/81930/discussion-between-tonyandr-and-ralffriedl). tonyAndr vor 5 Jahren 0

1 Antwort auf die Frage

0
tonyAndr

Wie RalfFriendl sagte, war mein erstes ADSL-Modem eigentlich ein Router, und ich musste auch die Port-Weiterleitung einrichten.

Danke für deine Hilfe.

Verwandte Probleme